Musíme se připravit, že v souvislosti s volbami se s velkou pravděpodobností objeví řada kybernetických útoků. Ale pozor, to nemusí nutně znamenat útoky přímo na volební systémy. Ty by byly mimořádně nákladné a složité a musela by za nimi stát nějaká dobře financovaná národní skupina. Zatím jsme nic podobného neviděli.
Co se dozvíte v článku
Existují totiž snazší a efektivnější způsoby, jak narušit a ovlivnit průběh voleb. Ostatně i během českých prezidentských voleb došlo k DDoS útokům na webové stránky některých kandidátů. Jednalo se o útoky, které jen na omezený čas znepřístupnily stránky návštěvníkům, což je jistá virtuální forma demonstrací.
Masivně šířené nepravdy
Takové útoky mají za úkol primárně způsobit paniku a vystrašit. Podobným útokům mohou i během nadcházejících voleb čelit stránky Českého statistického úřadu, politických stran nebo některých úřadů. Cílem je podkopávat důvěru v demokracii a ve volby.
K tomu slouží ostatně i různé fake news a deepfake podvrhy a bylo by překvapením, kdybychom těsně před volbami, nebo dokonce v jejich průběhu, kdy se falešné informace špatně vyvrací, neviděli vlnu různých dehonestujících videí nebo audio záznamů s naklonovaným hlasem.
Na sociálních sítích uvidíme masivně šířené nepravdy a připravit se musíme i na zprávy a komunikaci pomocí automatizovaných AI botů. To vše je součástí hybridních válek. Snahou je manipulovat veřejným míněním a polarizovat společnost. Dezinformace nevyřadí z provozu elektrické sítě, ale oslabují strukturu demokratické společnosti.
Deepfake za babku
Když jsme od září 2023 do února 2024 prověřovali 36 parlamentních, regionálních a prezidentských voleb, nejméně v 10 případech byly použity k dezinformačním kampaním deepfake videa a audio záznamy s klonovaným hlasem. Často to byly koordinované akce profesionálních skupin.
Bohužel nástroje na vytváření deepfake videí a napodobenin hlasu lze koupit za pár dolarů a nemusíte ani na darknet, na Telegramu jsou stovky skupin nabízejících podobné služby a nástroje. Kdokoli si tak může vytvořit velmi levně video se známým politikem, které ho zdiskredituje před voliči.
V minulosti byly nejaktivnější s hacktivistickými DDoS útoky zejména proruské skupiny NoName057(16) nebo KillNet, které opakovaně útočily na Českou republiku, od bank a úřadů až po letiště a stránky politických kandidátů. Útoky používaly jako výhrůžku a pro zviditelnění svých politických postojů.
Koordinované výpady
Hacktivistické skupiny své operace také stále častěji koordinují, například aliance Holy League sdružuje více než 60 nebezpečných skupin. Takto koordinovaným útokům je pak složité se ubránit.
Ale znovu opakuji. Podobné útoky jsou většinou demonstrativní, mají jen na chvíli znepřístupnit služby a webové stránky, nejsou to hackerské útoky ve smyslu, že by došlo k nabourání do systémů. Přesto ve společnosti a médiích hodně rezonují a vytváří atmosféru strachu, což je jeden z jejich hlavních cílů.
České organizace pod palbou
Zároveň je ale potřeba nepodceňovat rizika, všechny kritické systémy zabezpečit mimořádně důkladně a klást důraz na prevenci.
Je potřeba si uvědomit, že české organizace jsou dlouhodobě jedny z nejohroženějších v Evropě. V srpnu čelila celosvětově každá společnost v průměru 1994 kybernetickým útokům týdně, zatímco evropský průměr je 1685 kyberútoků na jednu organizaci za týden.
Ale v České republice čelí každá společnost v průměru dokonce 2180 kyberútokům týdně. To jsou tvrdá fakta. Navíc počty útoků neustále rostou. Zabezpečení u řady organizací by mohlo být lepší, pořád se setkáváme se starým detekčním přístupem, který už dávno nestačí.
Prevence především
Je nutné se zaměřit na prevenci. V zimě se také pořádně obléknete, ať nenastydnete. Přesto řada firem k otázce kybernetické bezpečnosti přistupuje až s pomyslným ‚práškem při nachlazení‘.
V souvislosti s volbami je ale mnohem větším rizikem než narušení bezpečnosti kritických systémů to, že bude podkopávána důvěra v demokracii a pomocí fake news dojde k ovlivňování voličů.
Zdroj: Check Point Software Technologies